POLITICA DE USO Y TRATAMIENTO DE DATOS PERSONALES DE FUNDACION DONARTE
DESARROLLO DE LA POLITICA Dando cumplimiento y aplicación a lo dispuesto en la Ley Estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, FUNDACION DONARTE adopta la presente política para el uso, tratamiento y protección de datos personales, e informa a los titulares de los datos recolectados o que en el futuro se obtengan con ocasión de las actividades comerciales desarrolladas por Fundación Donarte, que los datos personales suministrados serán tratados mediante el uso y mantenimiento de medidas de seguridad técnicas, físicas y administrativas con el fin de evitar que terceros accedan a los mismos. De tal manera, FUNDACION DONARTE manifiesta que garantiza los derechos a la privacidad, al habeas data, e intimidad, en el tratamiento y protección de los datos personales, y, en consecuencia, todas sus actuaciones se regirán por los principios de legalidad en materia de tratamiento de datos, calidad de la información, transparencia, acceso y circulación restringida, seguridad, libertad, finalidad y confidencialidad. De conformidad con lo anterior, todas aquellas personas que, en virtud de su relación laboral o comercial, con carácter ocasional o permanente que tengan con la compañía, llegaren a suministrar información, podrán conocerla, actualizarla o rectificarla en cualquier tiempo. IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACION RESPONSABLE: FUNDACION DONARTE DOMICILIO Y DIRECCIÓN: Bogotá D.C., Carrera 11 A # 117 – 24 Oficina 208 PERSONA DE CONTACTO: Maria Cristina Giraldo Chamorro CORREO ELECTRÓNICO: mgiraldo@fundaciondonarte.org TELÉFONO: 3113151531 ALCANCE Para asegurar el adecuado tratamiento y protección de datos, nos basaremos en los siguientes aspectos: ✓ Jurídico: Constitución Política de Colombia (1991), artículo 15; Ley 1266 de 2008, Ley 1581 de 2012, Decreto reglamentario 1727 de 2009, Decreto reglamentario parcial 1377 de 2013, Decreto 886 de 2014, Sentencias C- 1011 de 2008 y C – 748 del 2011 de la Corte Constitucional. ✓ Tecnológico: Se adoptarán las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a las bases de datos donde reposen los datos personales, a fin de evitar su adulteración, fraude, pérdida, o acceso de terceros no autorizados. DEFINICIONES Para los efectos de la presente política y de conformidad con la normatividad vigente, se tendrán en cuenta las siguientes definiciones en materia de protección de datos personales, según las recoge la ley y sus decretos reglamentarios: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales: 1. Solicitar información respecto al uso y protección dado a sus datos personales por parte del responsable del tratamiento de la información. Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento de la información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 2. Acceder de manera gratuita a sus datos personales, de conformidad con lo establecido en el artículo 21 del Decreto 1377 de 2013. 3. Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio, de conformidad con lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previa consulta a Fundación Donarte. 4. Solicitar prueba de la autorización de tratamiento de datos otorgada a Fundación Donarte como responsable del tratamiento de la información, salvo cuando se exceptúe de conformidad con el artículo 10 de la Ley 1581 de 2012. 5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, esto procederá cuando la Superintendencia de Industria y Comercio haya determinado que se incurrió en conductas contrarias a la Ley 1581 de 2012, a la constitución y a la ley. Los derechos mencionados, podrán ser ejercidos por las siguientes personas: a) El titular de los datos personales, quien deberá acreditar su identidad al momento de ejercer cualquiera de los derechos anteriormente citados. b) Un tercero facultado por el titular de los datos personales, previa autorización o poder debidamente otorgado. POLITICAS Política de Legalidad en materia de tratamiento de datos Por ser una actividad reglamentada debe ajustarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen. Política de Finalidad El tratamiento de datos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. Política de Libertad Solo puede ejercerse con el consentimiento del Titular, los datos personales no podrán ser divulgados sin autorización o en ausencia de mandato judicial que revele el consentimiento. Política de transparencia Se garantiza el derecho al Titular a obtener información acerca de datos que le conciernan Política de Calidad La información debe ser veraz, voluntaria, completa, comprobable y actualizada evitando incurrir en información errónea Política de acceso El tratamiento de datos solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley, los datos personales que no sean públicos no podrán estar disponibles en medios de divulgación o comunicación masiva para el debido control o conocimiento restringido de los titulares o terceros autorizados conforme a la citada Ley. Política de confidencialidad Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación con alguna de las actividades que comprende el tratamiento, excepto a las autorizadas en la Ley y en los términos de la misma. INFORMACIÓN QUE NO REQUIERE AUTORIZACIÓN DEL TITULAR De conformidad con el artículo 10 de la ley 1581 de 2012, la siguiente es la información que no requiere autorización previa del titular para que sea usada por Fundación Donarte: 1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial 2. Datos de naturaleza pública 3. Casos de urgencia médica o sanitaria 4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 5. Datos relacionados con el Registro Civil de las personas. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR Será necesario para efectos del uso y protección de los datos recopilados por Fundación Donarte, que el titular de los mismos, autorice de manera previa, libre, expresa, e informada acerca del uso, tratamiento y protección de los datos entregados. Para ello, el titular deberá emitir su consentimiento por cualquiera de los siguientes medios: documento físico, electrónico, mensaje de datos, Internet, o cualquier otro que permita obtener el consentimiento libre, informado e inequívoco del titular o de quién éste autorice debidamente para el efecto. Una vez otorgada la autorización, Fundación Donarte procederá a conservar la prueba de la autorización mediante los medios disponibles, sean estos físicos o digitales. El titular de los datos podrá revocar la autorización otorgada a Fundación Donarte en cualquier momento, siempre que no exista impedimento legal. La revocatoria procederá a partir de la recepción de la solicitud por parte de Fundación Donarte, quien cesará de usar los datos, a menos que el titular acepte el uso de los datos para ciertas finalidades o por un plazo extendido. FINALIDAD DE LOS DATOS PERSONALES: EL responsable del tratamiento de los datos los usará de manera exclusiva para las finalidades aquí previstas: • Actividades comerciales como contratación, ejecución y comercialización de bienes y servicios en relación con la naturaleza y las funciones propias de Fundación Donarte. • Realizar el envío de información relacionada con actividades, noticias, eventos, cursos ofrecidos por Fundación Donarte. • Contacto a través de medios telefónicos, físicos, electrónicos (SMS, chat, correo electrónico y demás medios considerados electrónicos) y/o personales. • Encuestas, estadísticas o invitaciones. • El tratamiento de los datos se realizará para la vinculación, retiro o terminación, dependiendo del tipo de relación jurídica o comercial que se establezca. • El tratamiento se utilizará para la vigilancia y seguridad de las personas y bienes de Fundación Donarte. • Efectuar gestiones para el desarrollo de la etapa precontractual, contractual y post contractual, con terceros que contraten con él, respecto de cualquiera de los productos y servicios ofrecidos que hayan sido o no adquirido o, respecto de cualquier relación de negocios o comercial que tenga Fundación Donarte. Dar cumplimiento a la ley colombiana y las órdenes de autoridades judiciales, de acuerdo con el procedimiento para el tratamiento de los datos personales. SUPRESIÓN DE DATOS PERSONALES El titular o tercero debidamente autorizado o facultado por éste, podrán solicitar al responsable de la información la supresión o eliminación de los datos personales en los siguientes eventos: 1. Cuando considere que los datos no están siendo tratados conforme los principios y obligaciones previstos en la normatividad vigente, previa orden dada por la Superintendencia de Industria y Comercio. 2. Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron autorizados. 3. Cuando se revoque la autorización otorgada a Fundación Donarte para usar y tratar los datos personales, en virtud del incumplimiento de sus deberes contenidos en la presente Política. La solicitud implicará la supresión total o parcial de los datos personales de acuerdo con lo solicitado por el titular en las bases de datos o registros de Fundación Donarte. No obstante, lo anterior, la solicitud de supresión no tendrá efecto en los siguientes casos: 1. Cuando el titular tenga un deber legal o contractual de permanecer en la base de datos o registros de Fundación Donarte. 2. Cuando con la solicitud se pretenda obstaculizar actuaciones judiciales o administrativas 3. Cuando los datos sean necesarios para cumplir una obligación legalmente adquirida por el titular. REGISTRO NACIONAL DE BASE DE DATOS Fundación Donarte procederá de acuerdo con el artículo 25 de la Ley 1581 de 2012, reglamentado por el Decreto 886 de 2014, a realizar el registro de sus bases de datos ante el Registro Nacional de Bases de Datos (RNBD), que será administrado por la Superintendencia de Industria y Comercio. El RNBD es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país, y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad expresa en la materia. PROCEDIMIENTO PARA EJERCER LOS DERECHOS Para efectos de ejercer los derechos que se detallan en la presente Política, será necesario el trámite de una solicitud por parte del titular de los datos, su representante o tercero debidamente autorizados, por medio de correo electrónico mencionado anteriormente, dirigida a nombre del contacto responsable del tratamiento. Se dará respuesta en un término de 10 días hábiles contados a partir de la fecha de recibido de la misma. Cuando no pueda darse respuesta dentro del término mencionado, se informará al interesado antes del vencimiento de los 10 días, aclarando las causas de la demora, estipulando una fecha de respuesta, la cual no excederá de los 5 días hábiles siguientes al vencimiento del plazo inicial. A continuación, se detalla la información que debe de incluir dicha solicitud: ✓ Nombre y cedula del titular de los datos ✓ Poder o autorización del titular de los datos cuando la solicitud se realice a través de un tercero ✓ Dirección y teléfono de contacto para enviar la respectiva respuesta e informar el estado del trámite ✓ La descripción completa y detallada de los hechos que dan lugar a la solicitud ✓ El derecho que desea ejercer: información, actualización, supresión de datos, rectificación o reclamación respecto del uso y tratamiento de los datos. ✓ Los respectivos soportes que dan lugar a la solicitud. ✓ Escribir en el “asunto” del correo electrónico si se desea consultar o hacer una petición de rectificación, actualización, reclamación o supresión de los datos. VIGENCIA Y ACTUALIZACION La presente política entra en vigencia a partir del 30 de noviembre de 2016 y será un deber solicitar la autorización del tratamiento de datos a Clientes y Proveedores para garantizar su cumplimiento, mantenimiento e implementación y se mantendrá vigente mientras sea necesario para la respectiva finalidad en el desarrollo de esta política.